PFD-WebMonitor是由普方德信息技术有限公司开发的网络安全产品,该系统实现了对web站点发布的信息进行实时扫描与监控,一旦发现Web站点上的某个页面发生了异常变化(非法更新、篡改),立即报警并自动予以恢复,将篡改页面(证据)保存在安全事件日志中,从而实现了防止非授权人员(黑客)对网站的攻击,最大限度的降低了网站的安全风险。    

一. 体系结构

PFD-WebMonitor分为监控控制台、代理控制台与代理三部分。

监控控制台是实现发布与监控的客户端程序。
代理控制台是管理发布与监控的客户端程序。代理控制台为ISP提供了一个管理网站监控的工具。
代理是实现发布与监控及其管理的服务器端程序。
监控的基本单位是web子站。web子站是web站点的子目录。监控控制台支持web子站镜像。
监控控制台、代理控制台、代理、web子站的映射关系示意图如下:

二. 运行环境

监控控制台与代理控制台运行在Windows NT(4.0以上)平台上,代理分为Windows NT(4.0以上)与Unix两个版本。监控控制台与代理控制台可以对web站点和代理进行远程监控和管理。

三. 功能

PFD-WebMonitor的基本功能是发布与监控。
发布提供了四种发布方式:实时监听、实时扫描、定时扫描、手动扫描。
监控提供了五种监控方式:实时监听、实时扫描、定时扫描、手动扫描、目录树同步。
PFD-WebMonitor为发布与监控提供了注册、配置、备份、恢复、报警、存档、审计、帮助等辅助功能。
发布与监控文件流示意图如下:

四. 内部安全

PFD-WebMonitor采用静态口令进行管理员身份认证。
PFD-WebMonitor采用动态口令(一次性口令)与IP地址过滤(源IP地址过滤与目标IP地址过滤)进行网络身份认证。
PFD-WebMonitor的登录限制进一步提高了网络安全性(如果合法连接已经建立,非法连接将被拒绝)。
PFD-WebMonitor采用专用报文交换协议(网站监控协议WMP)通信,提供多种数字特征提取算法,提高了系统的安全性。
同时,代理控制台具有安全管理功能。

五. 性能

由于PFD-WebMonitor将监听与扫描技术结合在一起,保证了系统的实时性与可靠性,降低了web服务器的系统开销,最大限度地减少了对web服务器性能的影响。